Как мой компьютер был взломан?

Question

Как это возможно, что моя современная установка Windows 7 с включенным UAC и запущенным Microsoft Security Essentials была скомпрометирована, по-видимому, при переходе с сайта?

Я уже много лет использую одну и ту же настройку безопасности и никогда не скомпрометирована, что изменилось? Природа атак стала более продвинутой? Что я мог сделать, чтобы предотвратить успешную атаку?

Отредактировано, чтобы добавить: Используемые браузеры в основном Chrome & Firefox, IE только на определенных сайтах, которые требуют этого и / или мы знаем, что безопасны.

Изменить: Спасибо за ответы. Я прошел через все, и ничто не было навсегда повреждено (без вируса MBR и т.д.), Но в то же время я не нашел ничего, что указывало бы на вектор. Пойду, попробуй опыт.

Answer 1

Я уже много лет использую одну и ту же настройку безопасности и никогда не скомпрометирована, что изменилось? Природа атак стала более продвинутой?

Ага! Новая вирия, новая тактика, новые способы использования компьютеров других людей (например, вкладка «Tab») не перестает удивлять то, что «плохие парни» делают с ничего не подозревающими пользователями. Проблема только усугубляется.

Что я мог сделать, чтобы предотвратить успешную атаку?

Соблюдайте все основные правила:

• Не посещайте подозрительные сайты
• Не открывайте подозрительные электронные письма
• Поддерживайте систему в актуальном состоянии
• Запустите Антивирус / Антивирус и Брандмауэр
• Используйте хорошие парольные фразы (не пароль!)
• Смею ли я сказать канаву Windows? (Попытка не быть элитарным, просто предложить ОС с другой моделью безопасности. Я использую как ОС Linux, так и ОС Windows)
• Прослушайте веб-трансляцию по безопасности и узнайте о новых атаках и о том, как защитить себя (Образование)
• Их слишком много для перечисления, но самая большая защита - это здравый смысл ...

Что касается вождения с загрузкой, вы можете уменьшить свой риск, делая просмотр без JavaScript, например, используйте что-то вроде NoScript с Firefox. Также отключите JavaScript в Adobe Reader, если вы не знали, что это был в Reader, то вам это не нужно.

Linux может быть так же уязвим, как Windows, если используется неправильно. Обучение само по себе принесет дивиденды.

РЕДАКТИРОВАТЬ: просто добавив ссылку на обходной путь типа NoScript для Chrome, если люди хотят заблокировать его немного больше: есть ли альтернатива NoScript для Google Chrome?

Answer 2

Какой смысл UAC, если не предотвращать подобные вещи?

Несмотря на риск "страшного нисходящего голосования", я решил использовать формат "Ответ", чтобы опубликовать то, что в основном является лишь некоторыми вопросами, лучше подходящими для комментариев.

Как уже отмечалось в комментарии Qwerty, UAC мало используется, если он либо (1) отключен, либо (2) предупреждение игнорируется, а мошеннической программе предоставляется право делать что угодно. Насколько я понимаю, если у вас включен UAC (... вы проверили его текущие настройки?) тогда вы не могли быть заражены, если кто-то не разрешил мошенническую программу.

Вы упомянули, что «домашние ПК должны использоваться женой, детьми, друзьями, няньками и т.д.» , Мог ли один из них пропустить что-либо через UAC? (Честно говоря, мысль о том, что "дети" или "няни" используют систему, отличную от учетной записи ограниченного уровня пользователя без каких-либо прав администратора / установки, заставляет меня вздрогнуть. BWTHDIK?)

Я думаю, что еще один возможный способ, которым это могло бы произойти, - это если какая-то программа получит совместимость с Windows XP, и эта программа затем развернется и укусит вас либо напрямую, либо потому, что она каким-то образом испорчена. Совместимость с Windows XP, кажется, дает некоторую форму повышенным авторитетом для программы. Возможно ли это в вашем случае?

Еще одна причина, по которой стоит опубликовать это, заключается в том, что если я ошибаюсь из-за того, что UAC нужно сознательно обходить, чтобы что-то могло заразить систему Windows 7, я хотел бы узнать больше об этой угрозе. Сейчас я не понимаю, как это возможно.

Answer 3

Я согласен на 100% с Qwerty, я хотел бы добавить свои 0,02 евро: если вы используете Internet Explorer, попробуйте использовать другой браузер. IE8 может быть самым безопасным браузером Microsoft, но одно можно сказать наверняка: он обновляется не так часто, как другие популярные браузеры, такие как Firefox или Chrome. (Firefox обновлялся 3 раза в этом месяце, если я не ошибаюсь). Чем дольше требуется исправить дыру в безопасности, тем выше вероятность ее использования.

Это не значит, что вы будете в полной безопасности, используя альтернативный браузер. Но я думаю, что вы будете в большей безопасности.

Answer 4

Следует помнить, что антивирусное программное обеспечение в основном реактивное. Проводится некоторая эвристическая проверка, но в основном всякий раз, когда в дикой природе появляется новое вредоносное ПО, всегда существует (надеюсь, короткий) промежуток времени между его первоначальным появлением и обнаружением, анализом, счетчиками и новыми определениями. доставлено и обновлено в вашей системе.

Answer 5

Не зная специфики, сложно сказать. Вы можете попробовать использовать стороннюю антивирусную / антишпионскую программу.

Попробуйте AVG или мой личный фаворит, Avira.

Answer 6

Антивирус и брандмауэр могут сделать это только из моего опыта - посещение "неправильных" сайтов заразит вас (как и все остальное).

Лично у меня не было вируса целую вечность, просто я не нажимал на баннеры «ты только что выиграл МИЛЛИОН $$$» и не загружал бог-что-что из торрентов:D Конечно, я упрощаю вещи ... говоря нянь и жен ... наверное, они виноваты ... просто говорят ...